به گزارش شهرآرانیوز، پس از حملات آمریکا به چندین سایت هسته‌ای ایران در روز شنبه، ایران با حملاتی به اسرائیل و یک پایگاه آمریکایی در قطر تلافی کرد که البته هیچ تلفاتی در آن گزارش نشد. صبح امروز، آتش‌بس توسط همه طرف‌ها تأیید شد، اگرچه اسرائیل به سرعت ایران را به نقض آن متهم کرد. اما در درازمدت، به جای بمب هسته‌ای یا قدرت آتش قابل توجه در مواجهه با قدرت نظامی ایالات متحده و اسرائیل، ایران ممکن است به حملات سایبری روی آورد.

به گفته افسر اطلاعاتی سابق در اسرائیل که اکنون یک استارتاپ امنیت سایبری را اداره می‌کند، ایران دارای یک سیستم سایبری قوی است. برنامه سایبری این کشور در سه آژانس مختلف پخش شده است که شامل سپاه پاسداران انقلاب اسلامی، وزارت اطلاعات و وزارت دفاع می‌شود. او انتظار دارد واحد‌های تهاجمی سایبری ایران به زودی با عملیات سریع پاسخ دهند که مخرب خواهد بود، اما شاید فاجعه‌بار نباشد. او افزود، در درازمدت، سرمایه‌گذاری‌هایی در قابلیت‌های سایبری مخرب انجام خواهد شد، زیرا این قابلیت‌ها تأثیرگذار و قابل انکار هستند. روز یکشنبه، وزارت امنیت داخلی آمریکا (DHS) در مورد افزایش خطر حملات سایبری چه از سوی گروه‌های هکری طرفدار ایران و چه از سوی خود حکومت ایران هشدار داد.

با این حال، زیرساخت‌های سایبری ایالات متحده ممکن است به دلیل از دست دادن کارکنان در آژانس امنیت سایبری و زیرساخت DHS (CISA) که در حال حاضر فاقد مدیر دائمی است، به اندازه کافی آماده نباشد. این آژانس از زمانی که بسیاری از رهبران آن، از جمله مدیر سابق یعنی جن ایسترلی، از آن جدا شده یا اخراج شده‌اند، افراد با استعدادی را از دست داده است. شان پلانکی، مدیری که توسط ترامپ نامزد این پست است، هنوز مورد تأیید قرار نگرفته است.

یکی از افراد داخلی CISA به رسانه فوربس می‌گوید که اگر فعالیت سایبری ایران افزایش یابد، این آژانس برای پاسخگویی به انبوه تهدیداتی که در حال حاضر آمریکا در فضای مجازی با آن مواجه است، تحت فشار قرار خواهد گرفت. آنها گفتند: «هر کار جدیدی فشار بیشتری بر CISA وارد خواهد کرد، زیرا ما حتی منابع لازم برای حجم کار فعلی خود را دریافت نمی‌کنیم.»

نگرانی‌هایی در فضای آنلاین در مورد اینکه آیا مشکلات CISA می‌تواند مانع پاسخ ایالات متحده شود، موج می‌زند. جف ماس، بنیانگذار کنفرانس سایبری DEF CON و عضو سابق شورای مشاوره امنیت سایبری CISA، در رسانه اجتماعی بلواسکای نوشت: «برنامه‌ریزی برای پشتیبان‌گیری را شروع کنید و از حملات سایبری از سوی ایران یا حامیان آنها غافلگیر نشوید. درست پس از برچیدن CISA، زمان‌بندی برای آنها عالی خواهد بود.»

اگرچه گزارش‌های متعددی در خصوص CISA در مورد روحیه پایین و ساعات کاری بیش از حد کارکنان آن منتشر شده، اما مارسی مک‌کارتی، مدیر امور عمومی این آژانس، به فوربس گفت که CISA «در دوران جو بایدن از دست رفته و بی‌تمرکز» بوده و «بودجه‌ای سرسام‌آور» داشته است. مک‌کارتی گفت، اکنون، ترامپ و کریستی نوئم وزیر امنیت داخلی، در حال تمرکز مجدد بر CISA هستند.

مک‌کارتی گفت: «این آژانس به جای دفاع از زیرساخت‌های حیاتی آمریکا، بر سانسور، برندسازی و تبلیغات انتخاباتی متمرکز بود. آن دوران تمام شده است. امروز CISA کاملاً بر اجرای مأموریت قانونی خود متمرکز است که خدمت به عنوان هماهنگ‌کننده ملی برای ایمن‌سازی و حفاظت از زیرساخت‌های حیاتی کشور است.»

او افزود که در حال حاضر هیچ تهدید معتبر خاصی علیه آمریکا وجود ندارد، اما سازمان‌های زیرساخت‌های حیاتی باید هوشیار باشند.

هکر‌های ایرانی در سال‌های اخیر به حملات سایبری قابل توجهی متهم شده‌اند. در اواخر سال ۲۰۲۳، تعدادی از تأسیسات آبی آمریکا مورد نفوذ قرار گرفتند که منجر به تحریم شش مقام سپاه پاسداران در سال ۲۰۲۴ شد. در اوایل سال جاری نیز ایالات متحده جایزه‌ای ۱۰ میلیون دلاری برای اطلاعات مربوط به هویت و محل اختفای اعضای CyberAv۳ngers، گروهی مرتبط با حملات مختلف به زیرساخت‌های حیاتی جهانی، با تمرکز بر هدف قرار دادن تجهیزات ساخت اسرائیل، ارائه داد.

{$sepehr_key_132667}

مامور اطلاعاتی سابق ارتش اسرائیل می‌گوید که هکر‌های ایران می‌خواهند از حملات به عنوان نوعی عملیات نفوذ استفاده کنند که ثبات حکومت خود را در داخل ایران به نمایش گذاشته و آن را افزایش می‌دهد. او گفت: «بزرگترین نگرانی این است که آنها به دنبال پایگاه‌های داده اطلاعات دریایی، هوایی و کشتیرانی برای هدف قرار دادن بیشتر باشند.».

اما اینکه ایران چقدر تهدید دیجیتالی ایجاد می‌کند، مورد اختلاف است. یکی از افراد داخلی CISA گفت که ایران در سطح چین یا روسیه یک تهدید سایبری جدی محسوب نمی‌شود. سایر کارشناسان نیز با این نظر موافقند. جان هولتکوئیست، تحلیلگر ارشد گروه اطلاعات تهدید گوگل، آخر هفته در لینکدین نوشت که تمرکز اصلی ایران برای جنگ سایبری، روانی است. او اضافه کردَ: «یک خطر واقعی و عملی برای شرکت‌ها وجود دارد، اما مهم است که ما در اینجا تهدید را بیش از حد بزرگ نکنیم و به آنها پیروزی که به دنبالش هستند را ندهیم.»

اسرائیل بمباران ایران را در اواسط ژوئن با هدف قرار دادن تأسیسات هسته‌ای آن آغاز کرد. ایالات متحده در حمایت از تلاش اسرائیل، در آخر هفته حملات هوایی انجام داد. با وجود ادعا‌های ترامپ مبنی بر اینکه حمله آمریکا تاسیسات ایران را کاملاً نابود کرده است، اما قطعیت آن مشخص نیست. آیت‌الله علی خامنه‌ای، رهبر ایران، هنوز علناً در مورد این حملات صحبت نکرده است.

اسرائیل که یک عملیات اطلاعاتی سایبری بزرگ را در واحد ۸۲۰۰ ارتش اسرائیل، موساد و سایر آژانس‌ها ایجاد کرده است، از زمان آغاز حملات هوایی به ایران، هنوز هیچ حمله سایبری قابل توجهی را گزارش نداده است. هفته گذشته، یک گروه هکری طرفدار اسرائیل به نام گنجشک درنده مسئولیت نفوذ به بزرگترین صرافی ارز دیجیتال ایران یعنی نوبیتکس را بر عهده گرفت و تا ۹۰ میلیون دلار را به سرقت برد. مشخص نیست که گنجشک درنده ارتباطی با دولت اسرائیل دارد یا نه و این ارتباط چه مقدار است. در همین حال، طبق گزارش‌ها، ایران اینترنت خود را برای محافظت در برابر حملات سایبری احتمالی قطع کرده است.

یکی از دلایل حملات فیزیکی به قابلیت‌های هسته‌ای ایران می‌تواند این باشد که عملیات تهاجمی سایبری دیگر به اندازه کافی مؤثر نیستند. حملات سایبری استاکس‌نت به تأسیسات هسته‌ای نطنز در سال ۲۰۰۹، طبق گزارش‌ها بخشی از تلاش مشترک ایالات متحده و اسرائیل بود که تخمین زده می‌شد برنامه هسته‌ای ایران را سال‌ها به عقب انداخته است. اما اکنون همان کشور‌ها به جای بدافزار، به بمب روی آورده‌اند.

{$sepehr_key_132668}